Microsoft TMG 2010 ISP Redundancy Konfigürasyonu

Microsoft’un TMG 2010 Firewall’u Load Balancing (yük dengeleme) ve Fault Tolerans (Hata Toleransı) desteklemektedir.

Bunu kısaca açıklamak gerekirse TMG’nin dış (internete bakan) tarafındaki internet bağlantısında ISP kaynaklı bir kesinti meydana geldiğinde alternatif olarak yapılandırılan ikinci bir dış interface ile şirket internetinin devamlılığı sağlanabilir.

Tabii ki bu iki internet hattının altyapısının farklı olması gereklidir. Örneğin birinci dış interface ADSL hat bağlantılı ise, ikincisi Leased-Line hat bağlantılı olabilir. Aksi halde iki ayrı ADSL hat ile hata toleransı beklenemez. Sonuçta ADSL hat altyapısında sorun meydana geldiğinde iki interface de down olacak ve şirketin internet çıkışı olmayacaktır.

TMG üzerinde bu özelliği aktif etmek için networking sekmesinde configure redundancy seçeneğini tıklıyoruz:


Sihirbaz giriş ekranını next ile geçiyoruz:


 

Sonraki ekranda ISP Redundancy Mode gelmekte.

Load Balancer with failover capability : Bu seçenek dış interface’ler üzerinde hem yük dengeleme hem de birinde problem olduğunda diğer ISP hattından internet bağlantısını devam ettirme özelliği kullanılacaksa seçilir.

Failover Only : Birincil ve ikincil ISP interface’leri belirleyerek birinde problem meydana geldiğinde şirket internetini diğerinden devam ettirmek istendiğinde seçilir.

Burada Load Balancer With Failover Capability seçeneğini seçerek ilerliyoruz:


Akabinde gelen ekranlarda ISP interface’leri adlandırıyor ve belirliyoruz:



Bir sonraki bölümde eğer ISP interface’i örneğin belirli bir DNS sunucusuna yönlendirilecekse bu alana add diyerek girilir:


Sırada belirlenecek ikinci ISP interface’i var. Aynı işlemleri bunun için de yapıyoruz:


Sonraki gelen ekranda bant genişliğinin ISP hatları arası dağılımını belirleyebiliriz:


İlerleyen sekmede; external, yani bu tanımlanan iki ISP interface için girilen DNS IP’leri varsa TMG üzerinde bu IP’lerin statik yönlendirme yapılarak DNS sorgularının yapılmasını öngören uyarıyı görüyoruz. Konfigürasyonda TMG sunucusu bir domain üyesidir ve DNS olarak sadece internal adaptöre IP girdiğimiz için DNS sorguları lokal DNS’ten forwarder’lara iletilmektedir. Bu sebeple bu route işlemine gerek duymuyoruz.


OK – Finish diyerek son olarak konfigürasyonu kaydediyoruz:


 

TMG üzerinde networking seçeneğine geldiğimizde iki adet external interface’in birisi down olduğunda diğerinin internet erişimini devam ettirecek şekilde yapılandırıldığını görüyoruz:


Bu yazıda Threat Management Gateway 2010 ürününe Failover ve Load Balancing özelliği katarak şirket internetinin sürekliliğinin sağlanmasını gerçekleştirdik.

Herkese iyi çalışmalar.

 

 

Leave a Reply

Your email address will not be published. Required fields are marked *